rkhunter를 사용하면 항상 2개의 경고와 4개의 루트킷 메시지가 표시됩니다.
Checking for suspicious (large) shared memory segments [ Warning ]
Checking for hidden files and directories [ Warning ]
File properties checks...
Files checked: 149
Suspect files: 0
Rootkit checks...
Rootkits checked : 480
Possible rootkits: 4
Applications checks...
All checks skipped
나머지는 괜찮습니다. chkrootkit을 사용하면 항상 경고가 하나만 표시됩니다. tcpd가 감염되었습니다. 나는 다음을 사용했다:
sudo sha1sum /usr/sbin/tcpd
정답은:
9ee346a9400f52e16576db35c310a72af391e199 /usr/sbin/tcpd
나는 그것이 다음과 같아야 한다는 것을 알았습니다.
cd9cfc19df7f0e4b7f9adfa4fe8c5d74caa53d86 /usr/sbin/tcpd
내 시스템이 감염되었을 가능성이 있나요? Linux Mint 19 컴패니언이 있습니다.
답변1
각 업데이트 전후에 및 를 실행해야 합니다 rkhunter. 이는 잘못된 긍정을 방지하기 위한 것입니다. 불행하게도 이러한 방식으로 사용하지 않으면 이러한 도구만으로 감염되었는지 알 수 없습니다.chkrootkitrkhunter --propupdchkrootkit --update
sha1sum을 수동으로 비교할 때 일치하지 않는다고 말씀하셨는데, 이는 변조되었거나 감염되었을 가능성이 가장 높다는 것을 나타냅니다.
중요한 파일을 백업하고 시스템을 지우거나 초기화한 후 다시 설치하겠습니다. 그런 다음 설명된 대로 검사를 실행하십시오.(이것하다감염이 제거되었음을 보장합니다! )
그렇게 할 수 없거나 그렇게 하고 싶지 않은 경우 감염된 파일을 삭제하고 알려진 깨끗한 버전을 거기에 넣을 수 있습니다.(이것은 사실이다아니요감염이 제거되었음을 보장합니다! )